/*
* cookie 数据
*/

npm install cookie-parser --save

var cookieParser = require('cookie-parser');
app.user(cookieParser("sign")); //根据 sign 加密数据
//1.设置中间件，根据字符串sign加密数据
//req.signedCookies 通过这种方式获取加密数据
//req.cookies
{
	maxAge: 失效时间, 
	domain: ".baidu.com", //配置二级域名（前面www.的部分）可访问
	secure: true, 			//设置为true时 https将不可访问
	path: '/news', 			//：3000/news 访问路径下才会生效
	httpOnly: true, 		//设置true时，将会只会在后端环境下访问，前端环境下将不可访问和修改
	signed: true, 			//签名，<加密>
}
app.get('/', function(req, res) {
	res.cookie("username", "张三", {maxAge: 60000});

	//通过
})



/*
*session 使用
*/
npm install express-session --save

var session = require("express-session");

app.use(session({
	secret: "this is string key", 	//加密key
	name: "session_id", 			//在本地浏览器存储的名字id
	resave: true, 					//是否强制保存默认为true,一般可设置为false
	saveUninitialized: true, 		//默认值是true， 建议设置成true 强制将未初始化的session存储
	cookie: { 
		secure: true 
	},
	rolling: false, 				//默认是false,  每次访问重新强制刷新cookie值
}))

//浏览器关闭 session数据重置

app.get('/', function(req, res) {
	if (req.session.userinfo) {
		res.send('nin hao + ' + req.sesion.userinfo+"欢迎回来");
	} else {
		res.send("未登录");
	}
})

app.get("/login", function(req, res) {
	req.session.userinfo = req.query.userinfo;
})
